基本概念

<ul> <li><strong>密钥管理服务</strong></li> </ul> <p>密钥管理服务KMS能够为用户提供一种安全、可靠的密钥管理服务,用于集中管理用户密钥,保证密钥安全。</p> <ul> <li><strong>用户主密钥</strong></li> </ul> <p>用户主密钥CMK(Customer Master Key)是用户使用平安金融云密钥管理服务KMS服务创建的主密钥,该密钥主要用于加密并保护数据密钥、产生信封。同时,也可以应用于少量数据的直接加密。主密钥归为用户管理的密钥或平安金融云管理的密钥。一个用户主密钥可以加密多个数据密钥。</p> <ul> <li><strong>数据密钥</strong></li> </ul> <p>数据密钥(DataKey)是用来加密数据的加密密钥。可以利用用户主密钥生成、加密和解密数据密钥。数据密钥利用GenerateDataKey接口产生的对称密钥,同时返回数据密钥明文和密文(密文由对应的主密钥CMK进行加密生成),KMS不保存数据密钥的任何信息,只负责利用数据密钥的密文解密出对应的数据密钥的明文。</p> <p>&nbsp; <img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20190808161302-1baed6bd9509.png" style="height:26px; margin:0px; width:65px" />&nbsp;数据密钥使用后不能明文落盘,需丢弃数据密钥明文,将数据密钥密文进行落盘。</p> <ul> <li><strong>信封加密</strong></li> </ul> <p>信封加密(Envelope Encryption)是一种加密手段,将加密数据的数据密钥放置到信封中来存储、传递和使用,不再使用主密钥直接加解密数据。通俗地讲,信封加密就是首先使用数据密钥对明文数据进行加密,然后再利用其他密钥对数据密钥进行加密保护。</p>
以上内容是否解决了您的问题?
请补全提交信息!
联系我们

电话咨询

400-151-8800

邮件咨询

fincloud@ocft.com

在线客服

工单支持

解决云产品相关技术问题